Децентралізована безстрокова торгова платформа Drift Protocol, децентралізована біржа постійних контрактів на основі Solana, 2 квітня зазнала серйозного інциденту з безпекою. За попередніми оцінками, близько від 220 до 270 мільйонів доларів США активів було переказано підозрілим чином, а TVL (загальна заблокована вартість) протоколу різко впав до 255 мільйонів доларів США. Після появи новин нативний токен DRIFT протягом однієї години різко знецінився приблизно на 18%: від денного максимуму 0.68 долара США він сильно відкотився.
Хід подій: попередження на День дурня стало реальністю, ринок був не готовий
Розгортання цього атакувального інциденту було сповнене драматизму. Співзасновник і генеральний директор Helius Mert Mumtaz 1 квітня, у День дурня, першим попередив у X, сказавши, що «майже напевно існує масштабна експлуатація вразливостей», і терміново закликав Circle відреагувати. Оскільки це збіглося з Днем дурня, криптовалютна спільнота спочатку загалом вважала, що це просто жарт, але Mert неодноразово наголошував на реальній терміновості події, і ринок одразу відреагував.
У своєму початковому повідомленні Drift Protocol офіційно заявив, що виявив на платформі «аномальну активність у торгівлі», і попросив користувачів призупинити депозити; згодом було додатково оголошено, що функції депозитів і зняття коштів повністю зупинено. У початковому оголошенні офіційно не було розкрито масштаб збитків, зазначивши, що триває розслідування.
Відстеження руху коштів: багатоланцюговий маршрут від SOL до ETH
(Джерело: SolScan)
Згідно з найновішими даними з ланцюга, напрями коштів атакувальника такі:
Початковий переказ: приблизно від 220 до 270 мільйонів доларів США активів було переказано на адресу «HkGz4K»
Містування до Ethereum: частина коштів була перекинута через міст на Ethereum; станом на останню статистику було придбано 19,913 ETH (приблизно 42.60 млн доларів США)
Роутинг Hyperliquid: частину викрадених SOL було переведено до Hyperliquid для обміну на ETH
Переказ до Binance: частину викрадених SOL безпосередньо переказали на Binance (Binance)
Попередньо ідентифіковані типи активів охоплюють BTC, Jito (JTO), Fartcoin (FRT) та інші токени-меми в інкапсульованих версіях, різні альткоїни, а також стабільні монети, номіновані в USD, EUR і JPY. Атакувальник насамперед конвертував різні типи активів у USDC, а потім перекидав їх через міст до Ethereum, щоб перервати шлях ончейн-трасування. JLP (Jupiter — постачальник ліквідності) головний сховищний портфель у межах цієї події зазнав втрат близько 155.6 млн доларів США — це наразі найбільша одиночна підтверджена жертва.
Ланцюгова реакція в екосистемі: заява Jupiter та попередження Immunefi щодо довгострокових збитків
Jupiter офіційно опублікував заяву, щоб прояснити, що сама платформа Jupiter не постраждала; Jupiter Lend не має відношення до ринку Drift; активи JLP «повністю підтримані базовими активами». Також компанія заявила, що це «складний день» для екосистеми Solana DeFi, і висловила підтримку команді Drift та користувачам, які постраждали.
Дані служби безпеки Immunefi надають більш суворий довгостроковий погляд: серед платформ, які зазнали хакерських атак, приблизно 83% нативних токенів назавжди не можуть відновитися до цінового рівня, що був до атаки. Виконавчий директор Immunefi Mitchell Amador зазначив: «Викрадені кошти — це лише перший рівень втрат; далі зазвичай стає ще руйнівніше — ціни токенів тривалий час перебувають під тиском, скорочується ємність казначейства, спостерігається нестабільність серед керівництва, втрачається час на розробку, а також триває відтік довіри користувачів».
Поширені запитання
Яка першопричина цієї атаки на Drift Protocol?
Згідно з аналізом дослідника з безпеки блокчейнів Володимира·S, найімовірніша першопричина — витік приватного ключа криптовалютного гаманця, а атака могла також включати компрометацію системи підписів адміністраторів або зловмисні дії інсайдера. Офіційно Drift Protocol досі не підтвердив конкретну причину; розслідування триває. Cointelegraph звернувся до Drift, але не отримав офіційної відповіді.
Чи зазнала платформа Jupiter побічного впливу атаки на Drift Protocol?
Jupiter офіційно чітко заявив, що платформа не зазнала впливу, а кредитний продукт Jupiter Lend не має відношення до ринку Drift; активи JLP «повністю підтримані базовими активами». У заяві Jupiter окремо підкреслюється, що власникам JLP не потрібно турбуватися про пряму втрату через цей інцидент.
Чи може токен DRIFT після атаки відновитися до ціни, яка була до атаки?
Згідно з історичною статистикою Immunefi, серед платформ, які зазнали хакерських атак, приблизно 83% нативних токенів назавжди не здатні відновитися до цінового рівня, що був до атаки. Інвесторам слід обережно оцінити середньо- та довгострокові перспективи DRIFT, уважно відстежувати офіційні звіти Drift Protocol про інцидент, прогрес у поверненні коштів і плани компенсацій, щоб визначити шлях відновлення проєкту.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
